Oracle Critical Patch Update Juli 2023
Am Dienstag, den 18.07.2023, hat Oracle das aktuelle Sicherheitsupdate für dieses Quartal veröffentlicht.
Beitrag lesenSchlagwort: Härtung
Oracle Critical Patch Update April 2023
Am Dienstag, den 18.04.2023, hat Oracle das aktuelle Sicherheitsupdate für dieses Quartal veröffentlicht.
Beitrag lesen
RPO, RTO vs. RPA und RTA in Disaster Recovery Planungen
Im Zuge von Disaster Recovery Planungen werden in der IT häufig RPO und RTO als Kennzahlen für einzelne Systeme und/oder Applikationen genutzt. Allerdings sollte das Augenmerk auch auf RPA und RTA gelegt werden.
Beitrag lesen
Sicherheit durch Abschreckung
Ein Banner mit Sicherheitshinweisen bei der Anmeldung an einem Server zu sehen zu bekommen, ist durchaus gängige Praxis. Weniger bekannt ist, dass auch eine Oracle Datenbank solche Banner zur Anzeige bringen kann.
Beitrag lesenSichtbarkeit von Daten in Multitenant bestimmen
In Multitenant gibt es mehrere Ebenen für Dateninhalte. Innerhalb der PDB sieht man nur deren eigene Inhalte, direkt in CDB$ROOT die Inhalte aller PDBs und der CDB. Wie man das feiner steuern kann, zeigt dieser Blogeintrag.
Beitrag lesenOracle Database Common User in Multitenant Datenbanken für Backup und Recovery - Teil 2
Warum Rechte entziehen manchmal schwieriger ist, als es auf den ersten Blick aussieht! Tests mit einem Common-Backup Benutzer und die Folgen. Selbst ein Revoke lässt manchmal Rechte zurück, die man so vielleicht nicht haben möchte.
Beitrag lesenDBAs auf PDB-Ebene einrichten
Seit der Einführung von Multitenant und Pluggable Databases gibt es die Notwendigkeit, für jede PDB einen eigenen Administrator festzulegen. Dieser kann in seinen Rechten durchaus eingeschränkt werden. Wir zeigen, wie das umgesetzt wird.
Beitrag lesenOracle Database Common User in Multitenant Datenbanken für Backup und Recovery
Backup, Restore/Recover und Sicherheit gehören immer zu den wichtigsten Themen für einen Datenbankadministrator. Daten müssen sicher gehalten werden und es ist kritisch, dass die Daten dem Business wieder zur Verfügung gestellt werden können, wenn etwas passiert - sei es mit dem Server, einem applikatorischen Datenverlust oder z.B. durch eine Security-Problematik wie einem Ransomware-Angriff.
Beitrag lesenSichere Verbindung per TCPS
Neben der nativen SQL*Net Verschlüsselung kann Oracle die Verbindung zwischen Client und Server auch per TCPS verschlüsseln. Wir zeigen, wie man das einrichtet.
Beitrag lesenPassworte in Skripten verstecken
Skripte, die mit Datenbanken arbeiten, verwenden oft die passwortlose Anmeldung mit "/ as sysdba". Was aber, wenn ein anderer Datenbankbenutzer verwendet werden soll? Muss dann das Passwort im Klartext ins Skript? Natürlich nicht. Wir zeigen, wie das geht.
Beitrag lesen